欧洲杯直播这玩笑开大了 官网被植入钓鱼网站购物不成反被“钓鱼”

　　作为常见的诈骗形式，钓鱼网站经过媒体的长期多方宣传教育，相信很多人已经熟悉了钓鱼网站的常用伎俩，可以及时识破其圈套不被中招。然而，希望是美好的，现实是残酷的，近日，就有新闻爆出因亚马逊官网

　　在报道中，多名消费者在亚马逊网购后，不法分子利用网站多处漏洞植入钓鱼网站，然后冒充亚马逊客服以订单异常为由诈骗用户。

　　在报道中，多名消费者在亚马逊网购后，不法分子利用网站多处漏洞植入钓鱼网站，然后冒充亚马逊客服以订单异常为由诈骗用户。

　　作为一起典型的电商诈骗案，相信大家都曾听闻过以钓鱼网站诈骗的严重危害。据中国互联网协会发布《中国网民权益保护调查报告2016》不完全统计数据显示，2015年中国有6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成915亿元经济损失，全国人均损失133元。

　　在这起案件中，我们可以了解到，之所以消费者最终遭遇钓鱼网站诈骗，原因有二：不法分子利用亚马逊网站多处漏洞植入钓鱼网站；其次，用户个人信息泄露（用户身份信息、购物清单等）被骗子知晓并利用其诈骗。

　　那么，对于频繁的钓鱼网站攻击案例，我们该如何快速的发现它、识别它，避免误中钓鱼圈套导致隐私财产损失呢？以下，我们分别从企业用户和个人用户的角度出发，来阐述如何预防钓鱼网站侵害，确保网络信息和个人财产安全（双十一过了，双十二还会远吗？）。

　　虽说钓鱼网站多半是骗子仿制电商类网站而制作的，但这并不表示企业网站就没有被植入钓鱼网站（页面）的风险。数年前NOD32中文官网被植入钓鱼网页、黑客攻陷北大官网植入假淘宝钓鱼页面还历历在目，此次亚马逊官网被植入钓鱼网站更是直接展现在众人眼前。因此，切不可忽视企业网站被植入钓鱼网站的风险。

　　考虑到企业网站多半是因为各种漏洞而引发的钓鱼网站入侵，而常见的web漏洞就有SQL注入、跨站脚本、弱口令以及文件上传、敏感信息泄露等等，因不同的漏洞应对方法不一样，为避免黑客利用漏洞进行钓鱼攻击，将相应的网站程序、插件或脚本升级到最新版本，修复被黑客发现的安全漏洞，未雨绸缪预防攻击效果是很显著的。

　　而应对当前网络钓鱼、诈骗案件频发的现状，任子行利用大数据、云计算等新兴技术，通过与互联网信息安全管理系统、资源管理系统等系统的三方对接和互动，现已建立起集诈骗事件数据收集、事件感知和行为处置、精准溯源为整体的多方联动互联网诈骗事件网络监测处置体系，由此实现对网络诈骗事件的快速研判、全面封堵、有效处置和精准溯源，以彻底杜绝网络诈骗事件的发生，保障民众的信息财产安全。更多详情请点击这里——《2017国家网络安全宣传周 反诈骗，促安全，任子行护航网络安全》。

　　此外，针对常见的网站入侵攻击，部署相应的安全防护设备，如web防火墙实时监测、防范常见的网络入侵攻击，这对于及时检测网站漏洞、钓鱼网站、恶意攻击，加强网站的安全保障能力，杜绝敏感信息泄露是十分有利的。目前，任子行现已推出SURF-NGSA下一代防火墙、SURF-WAF Web应用防火墙等网络安全防护系统，以应对常见的网络入侵攻击行为，保障网络及信息系统安全。

　　对于普通用户来说，识别钓鱼网站好像不是一件很容易的事情，最重要的是，一旦自己的个人信息泄露并被骗子所利用，用户是很难在短时间内反应出来自己“被骗了”。在做好个人信息保护措施时，及时防范钓鱼网站诈骗是很重要的。

　　不要轻易相信来电显示号码、短信发送号码，来电号码是可以用修改的；

　　不要轻易相信来电显示号码、短信发送号码，来电号码是可以用修改的；

　　测试法。在相关登录页面，随意输入杂乱的用户名、密码，如果没有任何关于“用户名不存在”、“密码不正确”的提示，这个网站90%就是钓鱼网站。

　　比较法。钓鱼网站多半链接不全、打不开，用户可点击栏目或图片中的各个链接看是否能打开，如果链接多为打不开，极有可能是钓鱼网站。

　　查看证书法。电商类网站大多应用可信证书类产品，这类的网站网址都是“https”打头的，尤其是涉及输入密码等相关界面，如果发现不是“https”开头，应谨慎对待。

　　核对域名法。钓鱼网站一般和真实网站有细微区别，有疑问时要仔细辨别其不同之处，比如在域名方面，换为，10086被替换成I0086等。

　　测试法。在相关登录页面，随意输入杂乱的用户名、密码，如果没有任何关于“用户名不存在”、“密码不正确”的提示，这个网站90%就是钓鱼网站。

　　比较法。钓鱼网站多半链接不全、打不开，用户可点击栏目或图片中的各个链接看是否能打开，如果链接多为打不开，极有可能是钓鱼网站。

　　查看证书法。电商类网站大多应用可信证书类产品，这类的网站网址都是“https”打头的，尤其是涉及输入密码等相关界面，如果发现不是“https”开头，应谨慎对待。

　　核对域名法。钓鱼网站一般和真实网站有细微区别，有疑问时要仔细辨别其不同之处，比如在域名方面，icbc.com替换为1cbc.com，10086被替换成I0086等。

　　作为国内信息安全领域的创新型企业，任子行高度重视信息安全建设，针对个人信息安全、信息系统整体安全以及数据中心运营安全等多层次多领域信息防护难题，构筑覆盖终端、云端以及边界安全、内网安全、数据安全和云安全的全方位网络安全防护体系，在确保对信息数据安全防护工作的同时，实现对整个网络威胁的联合感知和联合防御。

　　未来，任子行将致力于“绿色、高效、安全”的网络技术和产品的创新研究，以打造最具竞争力的互联网内容安全和行为审计与监管的民族品牌，为网络信息安全保驾护航。返回搜狐，查看更多